Гайд к Ellipal X Card Cold Wallet: обзор, безопасность, настройки
В комплекте устройство для оффлайн генерации сид-фразы
ELLIPAL X Card Cold Wallet – это аппаратный кошелек в виде банковской карты. Он хранит вашу сид-фразу в своем защищенном чипе. Для подписания транзакций достаточно приложить карту к смартфону (NFC), что обеспечивает удобство и высокий уровень безопасности. Это исключает передачу приватных ключей в онлайн-среду.
Карточный кошелек полностью управляется через мобильное приложение Ellipal (для iOS и Android), позволяющее покупать, продавать, обменивать, отправлять, получать и стейкать крипту.
Однако он несовместим с ПК, iPad или ноутбуками из-за отсутствия у них поддержки NFC.
Карта поддерживает 40 блокчейнов и более 10 000 токенов в этих сетях. Основные тут точно есть: BTC, ETH, SOL
и сети ERC20
, BSC
, TRX
и др.
В комплекте – стартер для офлайн-генерации и записи сид-фразы на карту, сама карта XCard с NFC, RFID-блокирующий чехол, USB-C кабель и зарядное устройство, бланк для записи сид-фразы и инструкция пользователя.
Стартер оснащен экраном, кнопками и работает полностью офлайн. Он используется только для первоначальной настройки и не поддерживает проверку транзакций.
Перейдем к самому главному в любом кошельке – к аспектам защиты активов.
Безопасность, минусы и обзор функций
В плане безопасности здесь есть как хорошие стороны, так и плохие.
Ваша аппаратная безопасность:
- Защита от вскрытия - при физическом вмешательстве активируется механизм, уничтожающий данные.
- Чип с высшим уровнем защиты среди аппаратных кошельков – с уровнем EAL6+.
- Автостирание после 10 неверных PIN карта полностью очищается.
Эти три пункта описывают фундаментальные аппаратные меры безопасности: от физической защиты до изоляции ключей в сертифицированном чипе.
Управление ключами:
- Полностью оффлайн-генерация сид-фразы – стартер, идущий в комплекте, создает сид-фразу без подключения к сети, не сохраняет информацию.
- Однократный показ сид-фразы - фраза отображается только при настройке, повторный просмотр невозможен.
- Парольная фраза (доп. слово) задается при создании кошелька и становится частью сид-фразы.
Хорошо, что стартер все-таки дает нам переписать сид-фразу. Не все карточные кошельки такое делают.
Дополнительно:
- RF-блокирующий чехол - в комплекте чехол, блокирующий случайные касания картой.
- ПИН-код как защита - обязательная установка кода (6–16 цифр) для доступа к карте.
Теперь перейдем к минусам.
Недостатки безопасности:
- Слепая подпись транзакций - карта подписывает операции без отображения деталей (адрес, сумма) – это самое слабое место аппаратника, т.к. здесь нет экрана.
- Смена ПИН через восстановление - изменить код можно только после полного сброса карты через сид-фразу.
- Сброс карты без ПИН – напротив, очистка данных происходит без запроса кода.
- Доверие к Ellipal - закрытый код стартера и отсутствие аудита требуют полной уверенности в производителе.
Перейдем к экономической составляющей. Через приложение становится доступно следующее:
Ваши экономические возможности:
- Делайте обмены одной криптовалюты на другую.
- Покупайте и продавайте криптовалюты прямо в приложении.
- Стейкайте ADA (3,9 % годовых), XTZ, DOT, KSM и др.
- Используйте браузер dApps для безопасного доступа к DeFi-приложениям, играм и др.
- Управляйте NFT через мобильный кошелек.
- Подключите внешние dApps через WalletConnect и взаимодействуйте с протоколами DeFi.
- Добавляйте и управляйте пользовательскими токенами помимо стандартного списка.
Пришло время проверить все эти функции и безопасность на практике. Для этого установим новый кошелек.
Создание нового кошелька
В начале снимите все наклейки со стартера, затем включаете его и вставьте X card чтобы чип был в положении как на картинке.
После этого перейдите в Create Wallet
(не вынимайте карту до завершения процесса). Можно выбрать 12
, 18
или 24
слова для сид-фразы.
Лучше, конечно, выбирать фразу подлиннее.
Для экспертов: в опциях можно включить парольную фразу. Ее можно задать только при первоначальной настройке карты. Перейдите в раздел с passphrase
ниже чтобы понять что это и как работает.
Затем установите ПИН-код - что интересно, длина ПИН может быть любой. Как только он достигает шести цифр, появляется галочка, но можно продолжать ввод, чтобы создать еще более длинный ПИН.
Важно отметить, что ПИН-код на карте изменить нельзя! Если вы забудете его, единственный выход - ввести неправильный ПИН 10 раз, чтобы стереть данные. Затем пройти полный процесс восстановления - повторно ввести сид-фразу и записать карту стартером.
Теперь кошелек начнет создаваться. Это займет ~ 30 сек, после чего он спросит есть ли у вас резервная карта?
Поскольку у нас ее нет, выберем No
и продолжим резервное копирование сид-фразы.
Резервное копирование
Когда на экране появляется предупреждение: фраза восстановления - единственный ключ к вашим активам.
Сохраните ее надежно, иначе доступ будет утрачен навсегда. Запишите сид-фразу на листе для восстановления точно так, как она показана.
Однако важно отметить, что порядок слов на карточке не совпадает с порядком на экране, что может сбивать с толку.
После того как все слова записаны, стартер просит подтвердить только 3 из них. Стартер выполнил свою задачу, и вы можете надежно спрятать вашу сид-фразу и выключить стартер.
После подтверждения появляется надпись о том, что карта создана и вы можете связать ее с мобильным приложением.
Связь с приложением
Найдите приложение Ellipal в App Store или Google Play.
К сожалению, Ellipal не распечатали QR код для скачивания в идущей в комплекте инструкции.
Установите приложение, откройте его, нажмите Cold Wallet
. Затем выберите новую X card. Приложение предупредит о том, что подключать карту нужно только после того, как вы инициализировали ее со стартером, что мы и сделали в шагах выше. Поэтому нажмите Connect X card
.
Введите ПИН-код и нажмите Submit
. Приложение затем предлагает поднести область NFC телефона к карте (примерно там, где находится чип).
Теперь отметьте, какие монеты показывать в интерфейсе.
Поздравляем. Вы успешно создали карточный кошелек!
Как пользоваться
Теперь у вас есть связка карточного кошелька и моб. приложения. На карте только хранятся ключи, а в приложении выполняются все операции. Однако без карты в приложении ничего сделать нельзя, если у вас типа кошелька Cold Wallet
.
После успешной связки с приложением вы можете отправлять и получать крипту как обычно, обменивать активы прямо в приложении, покупать и продавать через встроенные сервисы, а также стейкать поддерживаемые токены - ADA (3.9% APY), ATOM, XTZ, DOT и KSM.
В приложении также есть встроенный DApp-браузер для работы с децентрализованными приложениями, хотя для серьезной DApp-активности мы рекомендуем использовать отдельный кошелек.
Как создать адрес
Для получения адреса выберите монету и нажмите Receive
. Приложение покажет BTC-адрес и QR-код.
Однако у X card нет экрана, и проверить на самой карте, что этот адрес действительно сгенерирован картой, невозможно. Это один из недостатков использования смарт-карты.
Как пополнить
Пополнение кошелька делается стандартно через получение адреса в приложении и отправки крипты на этот адрес с другого кошелька или биржи.
Как только средства поступят на него, баланс отобразится в приложении даже до того, как транзакция подтвердится. Потому что кошелек видит через блокчейн то, что транзакция ушла в сеть.
Как вывести
Чтобы вывести крипту с карты:
- Выберите монету и нажмите
Send
. - Предоставьте приложению разрешение на использование камеры.
- С помощью камеры отсканируйте адрес получателя.
- Введите сумму и при необходимости снизьте комиссию вручную (но не ниже установленного порога).
- Проверьте детали транзакции.
- Нажмите
Next
. - Введите ПИН-код и приложите X card к телефону.
Вот и все. Дождитесь подтверждения об успешной отправке.
Главное, - это то, что XCard фактически не подтверждает никакие детали транзакции на самой карте. Они лишь полностью доверяет тому, что приходит из приложения. Именно поэтому мы называем такие устройства со слепой подписью.
Продвинутые настройки
В настройках карты можно персонализировать ее, задав ей название через интерфейс кошелька (например, demo
), и управлять несколькими картами, привязанными к одному стартеру.
Сама карта имеет ограниченную функциональность, но приложение предлагает полный набор функций: управление активами (assets
), отслеживание рынков (markets
), обмены (swaps
), интеграцию с DeFi (Discover
).
Также здесь есть настройки профиля, такие как книга адресов и настройки отображения балансов в местной валюте.
Все важные, а также скрытые возможности приложения смотрите в полноценном гайде по мобильному приложению Ellipal.
А мы вернемся именно к карте и стартеру и всему что с ними связано.
Passphrase
Парольная фраза (passphrase
) - это дополнительное секретное слово или набор слов, которое добавляется к основной сид-фразе (12 или 24 слова) для создания доп. уровня защиты вашего криптокошелька.
Без этой парольной фразы, даже зная сид-фразу, получить доступ к средствам невозможно. Эти фразы позволяют создавать разные кошельки на основе одной и той же сид-фразы, значительно повышая безопасность хранения крипты.
Эта функция скрыта в меню Options
и по умолчанию выключена, что отражает ее продвинутый характер.
Карта поддерживает passphrase
, но она работает иначе, чем у других аппаратных кошельков. Для смарт-карт, passphrase
задается в самом начале при инициализации устройства, потому что карта не имеет вычислительной мощности чтобы в реальном времени взять ваш сид и passphrase
и открыть из них кошелек.
В итоге, в кошельках с passphrase
каждое доп. слово создает новые кошельки на основе базовой фразы с уникальными адресами и балансами.
Это соответствует работе других устройств Ellipal, например серии Titan.
Следует понимать, что включение passphrase
делает ее частью вашей сид-фразы, поэтому ее нужно обязательно записать. Потеря passphrase
означает безвозвратную потерю средств.
Импорт и восстановление
Для восстановления карты:
- Включите стартер.
- Вставьте новую чистую карту X Card. Выберите длину фразы восстановления и введите ее.
- Стартер восстановит ваш приватный ключ в автономном режиме и сохранит его на новой карте.
- Готово. Вы снова получили доступ к своим активам.
Так же при 10 неправильных вводах ПИН, карта автоматически очищается и сбрасывается, после чего требуется повторный процесс восстановления с помощью стартера.
Что внутри Стартера и меню About
Внутри стартера чип MH2101. Этот одночиповый контроллер обрабатывает все, включая интерфейс карты. При попытке проверки работы микроконтроллера срабатывает защита от вскрытия, что предотвращает несанкционированное вмешательство и создание небезопасных сид-фраз.
Единственная опция, которую мы еще не посмотрели в меню стартера - About
, которая просто сообщает версию прошивки, запущенную на устройстве. Так же здесь есть напоминание о том, что стартер нужен только для настройки ваших карт. Он никогда не хранит никакой информации и остается на 100% оффлайн. По сути, именно это устройство отвечает за генерацию сид-фразы.
Итоги: критика и стоит ли использовать
В итоге, с одной стороны, карта пытается сочетать в себе простоту горячего кошелька с некоторыми функциями безопасности холодного кошелька.
Ложка дегтя
Во-первых, у карты нет экрана, что делает ее слепым подписантом - вы не можете проверить детали транзакции (например, адрес получателя или сумму) непосредственно на устройстве. Это создает риск подписания мошеннических операций, если злоумышленник подменит данные в приложении.
Вторым минусом будет то, что стартер имеет закрытый исходный код – вы не можете проверить, как именно генерируются сид-фразы и обеспечивается ли их криптографическая безопасность. Это заставляет полагаться на доверие к производителю, что противоречит принципам децентрализации и прозрачности, важным для криптосообщества.
Еще карта страдает от ограниченной гибкости. ПИН-код нельзя изменить после установки без полного сброса устройства, а поддержка passphrase
работает только на этапе инициализации, что исключает возможность его динамического использования.
Процесс восстановления также вызывает вопросы - для сброса карты через стартер не требуется ввода ПИН, что делает устройство немного уязвимым к физ. доступу.
Конструкционные слабости тоже есть. Открытый чип на карте уязвим к воздействию влаги и физ. повреждениям, а отсутствие сертификации IP68 (в отличие от конкурентов) снижает ее надежность в повседневном использовании.
Все это, вместе с закрытостью экосистемы Ellipal в целом, ставит под сомнение позиционирование XCard как универсального решения для тех, кто ищет баланс между удобством и безопасностью.
Сравнение с картой Tangem и конкурентами
Критерий |
Ellipal X Card |
|
Генерация сид-фразы |
Использует офлайн-устройство (стартер), исключая интернет-риски. |
Генерируется через приложение (требует подключения к интернету). |
Безопасность |
Закрытый код, EAL6+ чип |
Частично открытый код, регулярные аудиты, рейтинг IP68 (водо-/пыленепроницаемость). |
Долговечность |
Открытый чип, менее защищен от повреждений. |
Герметичный корпус, высокая прочность. |
Цена |
Дешевле ($69), но нужны доп. карты для резерва. |
Дороже $54, но включает 2 или 3 карты. |
Особенности |
Длинный PIN (до 16 цифр), нет опции |
Есть опция |
Из конкурентов так же есть карты от D'CENT и Arculus со своими плюсами и минусами.
Использовать этот кошелек или выбрать себе из рейтинга сравнения - конечный ответ всегда за вами.
Техподдержка:
- Страница поддержки пользователей.
- Почта для связи: [email protected].
- Страница контактов.